问题标签 [virus]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
323 浏览

xna-4.0 - 我的程序被 AVG 报告为高级别的安全威胁?

我最近开始向人们分发我的 XNA 4.0 游戏。在安装了 AVG 的计算机上,它将此游戏检测为具有高度安全威胁的误报病毒。

我不知道发生了什么。我所知道的是,当它发生时,存在无限循环问题。AVG 是否可以将其检测为病毒检测标准?

如何向 AVG 报告误报?我找到了这个网站http://www.geekstogo.com/forum/topic/273320-where-to-submit-false-positives-to-antivirus-and-security-vendors/

但在 AVG 下,它只显示如何提交误报网站。

0 投票
1 回答
216 浏览

php - Drupal PHP 内容警告病毒

我有一个包含 PHP 表单的页面的 Drupal 站点。php 表单连接到数据库并在那里发布内容,它还有一些 javascript 语句。

问题:

  • 如果我编辑 drupal 节点并复制 PHP 并尝试保存到我计算机上的文档中,它会警告病毒。
  • 如果我打开以编辑 drupal 节点并尝试再次保存(即使没有进行更改),表单也不再显示,并且在 drupal 页面中应该没有任何内容显示。

什么可能导致这个,写得不好的 PHP?我确定没有病毒。

0 投票
1 回答
534 浏览

security - 防病毒公司如何发现新病毒?

我找不到任何有关防病毒公司的信息 发现新病毒?我的意图是,我将为移动平台启动一个开源防病毒项目。

但我不知道如何设置静态签名数据库?我怎样才能找到适合这个移动平台的新病毒?

如果有人能解释一下像诺顿、AVG、卡巴斯基这样的大公司每天能发现数千种病毒,那就太好了。

谢谢!

0 投票
1 回答
315 浏览

.net - 如何调试来自我们自己的应用程序的虚假 TCP 请求?

我们有一个 .NET 应用程序,它在某个服务器上不断发出各种 TCP 请求,这些请求被我们的防火墙阻止。

应用程序没有理由尝试访问 Internet,它只需要与我们的数据库服务器通信。

它似乎试图联系 deploy.akamaitechnologies.com 上的某个地址,该地址显然为不同的人/公司托管了大量不同的文件。

我如何调试这个请求来自我们代码的哪一部分?TCPView 指示请求直接来自我们的 .exe。

该代码使用 nHibernate 库,我的第一个猜测是库试图自动更新自己,但大概该请求不会直接从我们的 .exe 发出?

我们的 .exe 是否会感染该特定服务器上的病毒?我们的防病毒软件是最新的,扫描 .exe 不会发现任何问题。

编辑:好的,我终于在服务器上安装了 Wireshark,但不确定如何处理输出。我注意到的几件事是,它向 RIPE 网络协调中心拥有的 IP 地址发送了“名称查询 nbstat”,并且还在 IP 地址拥有的 IP 地址上再次从“src 端口 caicci”向 http 端口发送了一条消息RIPE 网络协调中心。很难跟踪所有相关请求,因为我事先不知道它将使用哪些 IP 地址(每次都不一样),而且如果我让它捕获超过一个时间,Wireshark 似乎由于数据量而崩溃分钟左右。显然你不能按进程过滤?

0 投票
2 回答
2365 浏览

php - 可以使用上传表格将病毒上传到服务器吗?会产生什么影响?

我正在实现一个上传表单,以便我的用户可以将背景图片上传到我的网站。

我以前从未真正考虑过,但我认为可以使用我的表单以图像格式上传病毒。

是否有可能,是否有可能使我的网站崩溃或让我的用户数据易受攻击?

  • 人们可以上传危险病毒吗(我将上传限制为 jpg、png、bmp 800kb)
  • 我能做些什么来保护自己?
  • 大多数主机是否都内置了防病毒软件?
  • 我应该对我的代码或服务器采取哪些步骤来防止此类事件(如果有的话)?
  • 如果用户将病毒文件上传到我的服务器并显示为背景,这是否会对使用该站点的人造成影响,或者它不会走到这一步?

我正在使用 PHP 和 Linux 服务器

0 投票
4 回答
59681 浏览

image - 病毒如何存在于图像中?

我最近观看 了芬兰互联网安全专家的这段视频。大约在第 11 分钟左右,他谈到了隐藏在图像中并在图像即将显示时执行的病毒。

我想知道他们在技术上是如何做这样的事情的,我的意思是病毒是如何执行的,什么时候应该显示图片,以及为什么图片不会以某种方式受到损害。我认为计算机首先查看扩展程序,然后使用适当的程序打开它并让程序自行运行(我不希望普通的图像查看器能够在自身内部运行病毒)。显然它不会那样工作,但我问过的人都无法帮助我解决这个问题。

那么有谁知道他们是怎么做到的,原理?非常感谢你。

0 投票
1 回答
3536 浏览

linux - 为什么Linux中没有病毒?

听说Linux没有病毒。Linux 的源代码是免费提供的。那么为什么没有人在 Linux 中制造​​病毒呢?

0 投票
1 回答
232 浏览

javascript - 我发现就在我拥有的标签之前。这是病毒吗?

在标签之前的 HTML 代码中,</head>我有这个:

我从来没有把它放在那里。有可能是病毒还是其他什么?

编辑 //

通过在脚本部分使用谷歌浏览器调试工具,我有 everypage_early.js // 这个内容脚本被注入到每个页面,使我们能够将管道社区工具栏注入页面的 DOM。

另一个注意事项:在使用 firebug 的 Firefox 中,只有当我使用 google chrome 调试工具时,我才没有此脚本,如果我右键单击并查看页面源代码。我没有仅在 google chrome 调试工具中的脚本。所以我认为不是病毒只是谷歌在那里添加工具..我不知道

0 投票
2 回答
8570 浏览

php - 病毒/恶意软件在 Joomla CMS 网站上修改 .htaccess

我有一个在共享主机上运行的 Joomla 1.0 网站,我没有 shell 访问权限(只有 FTP 可用)。最近我的网站被谷歌标记为恶意软件站点,我通知 .htaccess 文件被恶意内容修改。这些重定向到名为“depositpeter.ru”的网站的规则被添加到 .htaccess 中:

错误文档 400 http://depositpeter.ru/mnp/index.php
错误文档 401 http://depositpeter.ru/mnp/index.php ...

如果我清理这个 .htaccess 文件,几分钟后它会被恶意内容修改回来。

我怀疑有一些后门 PHP 和 javascript 被注入到我们的代码库中,不断修改 .htaccess 文件。但是我不知道这些恶意软件最初是如何登陆我的网站的。我很确定没有 FTP 用户将这些上传到我的网站。病毒扫描发现有一个用户上传的图像被注入了 PHP.ShellExec 恶意软件(我不确定这个 PHP.ShellExec 是如何工作的,但它是否与 .htaccess 病毒有关)。

我的问题是我应该如何开始对这个恶意软件进行故障排除和清理?我很无知,也没有处理网络恶意软件的经验。非常感谢任何帮助!

0 投票
1 回答
3018 浏览

javascript - JS:Redirector-NL [Trj] - 如何删除这个木马?

我的网站http://nutriconsulting.com.br/中有这个“JS:Redirector-NL [Trj]”病毒问题,当有人打开网络时,avast antivirus 会显示一个弹出窗口,显示此错误

感染详细信息 URL: http: //nutriconsulting.com.br/wp-content ... 过程:C:\Users\Cyber​​ Solutions\AppData\Local\G... 感染:JS:Redirector-NL [Trj]

我扫描了我的 c 面板文件两次,但那里的所有文件都是干净的,那么我该如何删除它呢?该木马在 java 脚本文件中运行,如果有人告诉我如何在 java 脚本中查找恶意代码,我将不胜感激。

同样,此域仅在 avast 防病毒软件中显示错误,而在其他防病毒软件(如 Symantec 或 Norton 防病毒软件)中未显示,因此请在 avast 上进行检查。请帮我解决这个问题,我正在寻找一些快速响应。

谢谢